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ANTECEDENTES DA INVENgAO 

10 Caznpo da Inven^ao 

O mundo digital esta emergindo com ima velocidade 
sem precedentes na historia humana; governos/ empresas e 
cidadaos desta nova sociedade necessitam de um meio para 
garantir a privacidade e a autenticidade das transagoes 

15 eletronicas realizadas a distancia, O equipamento digital 
chancelador (aqui, doravante/ por simplicidade, designado 
simplesmente come chancelador) e xaa novo tipo de 
equipamento que utiliza tecnicas de biometria, 
especificamente da impressao digital, para identificar 

20 positivamente uma pessoa e, de maneira digital, 
criptografar, descriptograf ar, assinar, autorizar e 
verificar a autenticidade de transagoes e documentos 
eletrCnicos, utilizando as tecnicas de criptografia de 
chave ptiblica, assinatura e certificagao digital. 

25 Em vista dissoy a presente invengSo refere-se d. 

criptografia, assinatura e certif icagao digitals; mais 
particularmente, esta invengao desenvolve metodos e 
equipamentos novos e aperf eigoados para criptograf ar, 
descriptograf ar, verificar e assinar documentos, de maneira 

30 digital, em um dispositive computacional, a partir da 
identificagao positiva de indivlduos, atraves do uso de 
tecnicas de biometria, especificamente, de impressoes 
digitals, associadas ao uso de cartoes inteligentes • 
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Descrlgiio da Tecnica Relacionada 

Atualmente, exist em di versos sistemas para 
proteger e autenticar digitalmente (de maneira digital, 
empregando tecnicas de computagao e criptograf ia) vun 
documentor procurando valida-lo legalmente dentro do mundo 
eletronico, especialmente nas transagoes comer ciais ligadas 
as facilidades implementadas pelo uso da Internet. 

Nestes sistemas, um usu^rio, que deseja obter vaa 
certificado digital (CD) emitido por uma autoridade 
certificadora (AC), deve se apresentar a uma autoridade 
registradora (AR) , munido de documentos que comprovem a sua 
identidade no mundo real (CPF, carteira de identidade, 
etc) . Desta forma, a AR, comprovando a legitimidade das 
provas apresentadas pelo usu^rio, emite uma SolicitagSo de 
15 emissao de Certificado Digital (SCD) para uma AC, firmando 
a SCD com sua respectiva assinatura digital (AD) . A partir 
dai, a AC, confiando nas informagoes atestadas pel a AR, 
emite um CD para aquele usucirio. 

Um certificado digital (CD) nada mais e do que um 
con junto de dados de computador, gerados em observancia ^ 
Recomendacao Internacional ITU-T X.509, que se destina a 
registrar, de forma unica, exclusiva e intransf erivel, a 
relagao existente entre um par de chaves criptograf icas 
assimetricas e o seu titular, em conformidade com uma 
25 Autoridade Certificadora. 

A criptograf ia 6 o con junto de principios, meios 
e metodos para a trans formacao das mensagens (dados) em 
dados ininteligiveis e vice-versa, protegendo o seu 
contetido contra acessos nao autorizados. Somente os 
conhecedores das chaves de criptografia empregadas para 
criptograf ar as mensagens sSo capazes de as *ler", 
utilizando essas • chaves para retornar os dados 
ininteligiveis {criptograf ados) ao seu estado original. 
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A criptografia pode ser de chave simetrica 
(tambem chaiaada de chave secreta) , onde uma linica chave e 
utilizada tanto para criptograf ar (tornar ininteligivel) 
como para descriptograf ar (tornar novaitiente inteligivel) a 
inf ormagao - 

Na criptografia de chaves assimetricas (tambem 
chamada de chave publica) , empregamos um par de chaves 
criptogr^ficas que sao assimetricas quanto a sua 
funcionalidade (toda inf ormacao criptograf ada com uma das 
chaves somente poder^ ser descriptograf ado com a outra) . 
Uma das chaves desse par (a chave piiblica) deve f icar 
disponivel para qualquer pessoa que queira criptografar 
informagSes que somente possam ser -lidas" pelo usuario 
titular desse par de chaves; portanto, essa chave e de 
dominio piaslico. A chave privativa deve ser mantida em 
total sigilo pelo seu usu^irio titular: ela 6 o principal 
segredo deste 'cofre"; ela permite ao seu usuario titular 
descriptografar mensagens enderegadas a ele e assinar suas 

mensagens digitalmente. 

A chave piSblica de criptografia consta do pr6prio 
CD. A chave privativa deverli ficar sob a guarda exclusiva 
do titular do CD em algxam meio magnetico confiSvel. 

O usu&rio titular deve ter o maximo cuidado com a 
sua chave privativa, pois qualquer um, que tenha acesso a 
ela, podera assinar digitalmente qualquer". document© 
eletronico em seu nome, alem de poder descriptografar 
documentos enderegados a ele. 

A chave privativa e o certificado digital sSo 
instalados no computador do usuario, usualmente armazenados 
localmente no disco rigido ou em um disquete. 

A partir dai, quando o usuario necessitar enviar 
um documento pela rede, garantindo a sua originalidade (as 
suas integridade e procedencia) , ele submete este documento 
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a ma processo computadorizado de assinatura digital. 

A assinatura digital e urn processo criado pela 
geragao de lam registro sumario do documento original (por 
utilizagao de inaa fixngao hash que se baseia em tecnicas de 
5 criptografia irreversivel) . Esse registro sumario do 
documento original e criptograf ado, utilizando a chave 
privativa do autor ou remetente desse documentor dando 
origem a assinatura digital do documento. Esta assinatura 
digital comprova a originalidade do docxHuento, uma vez que 

10 vincula o seu conteudo original (utilizado para se obter o 
registro sumario) e a chave privativa de criptografia do 
seu autor ou remetente (utilizada para criptografar o 
registro sximario obtido no passo anterior) . Isso e 
semelhante ao mundo real, quando assinamos um dociamento, de 

15 proprio punho, para chancelarmos o mesmo por escrito. 

Uma fungao hash, baseada em algoritmo de 
criptografia irreversivel, aplicada a um docxnaento ou 
mensagem, e capaz de resiamir todo o seu conteudo a um 
numero linico (resume do documento ou da mensagem) de 

20 maneira que, sempre que aplicada aquele documento ou 
mensagem obter-se-a o m^smo numero (ou resxamo) - Essa fungao 
tem duas propriedades fundamentals: nSo e possivel 
retornar-se ao documento ou mensagem originals a partir do 
seu resume (niSmero) ; e ela e linica, nao havendo outros 

25 dociomentos ou mensagens que resulteia nesse mesmo ntimero (ou 
resumo) . Ocorrendo uma modificagao minima no documento ou 
mensagem, a aplicagao da fungao hash, nesse doc\amento ou 
mensagem, gerara um numero ou resumo distinto do gerado na 
sua aplicagao. ao documento ou mensagem original. 

30 Os sistemas atuais apresentam alguns pontes 

vulneraveis, que podem comprometer a seguranga « a 
confiabilidade desse processo. 

O primeiro deles e o proprio metodo de 



identificagao do usulirio. Por maior que seja a sua 
probidade e por maiores que sejam os cuidados que uma 
autoridade registradora possa ter, nunca se podera garantir 
que OS documentos e provas apresentados sobre a identidade 
do usuario possam ser isentos de fraude, isto e, que aquela 
pessoa que se esta apresentando fisicamente seja, de fato, 
a que consta nos docxamentos. 

Alem disso/ a chave privativa fica armazenada em 
yym ainbiente de processamento pouco seguro (normalmente no- - 
computador pessoal do usuario), o qual pode ser acessado e 
violado com muita facilidade. 

Finalmente, o processo de assinatura digital 
tanib6m e efetuado num ainbiente de processamento pouco 
seguro e viol^vel, com pouca protegao contra acesso nao 
autorizado h chave privativa. Isto permite que urn 
individuo, que nao o usuario titular, mal intencionado ou 
nao, possa emitir vim documento eletrSnico naquele 
computador ou, at6 mesmo, fraudar, adulterar, for jar ou 
corromper urn documento assinado pelo legitime titular 
daquela chave privativa e correspondente certificado 
digital . 

Procurando diminuir estas vulnerabilidades, 
solugoes foram disponibilizadas no mercado, atenuando suas 
conseqiiencias, ou, .at6 mesmo, solucionando algumas destas 
situagoes de forma isolada. 

Uma forma simples de se proteger o processo de 
assinatura digital e o mecanismo de senha de acesso. Esta 
■ solucao e amplamente difundida, mas, tambem apresenta 
problemas de seguranga, tais como: a sua divulgagao 
intencional ou nao (essa senha pode ser copiada, revelada 
ou descoberta maliciosamente) , atrav6s de tentativas 
sistematicas ou pela sua captura por mecanismos de 
interceptagSo do teclado do computador. 
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Buscando eliminar essas def iciencias, surgiram 
algxunas solugoes de identif icagao por metodos biom^tricos, 
uiaa vez que estes mecanismos utilizam caracteristicas 
fisicas do individuo para assegurar legitimaiaente a sua 
5 identif icagao. Desta forma, a identif icagao 6 feita nao 
luais por informagroes que as pessoas conhegam (como uma 
senha, conforme descrito acima) / mas, por algo que elas 
sejam portadoras exclusivas. Um exemplo disso sao as 
impressoes digitals, que e sabidamente um atributo linico de 
10 um ser humano e realmente intransf erivel . Este metodo de 
acesso, alem de identificar, autentica a pessoa, pois 
somente ela possui aquela impressao digital especifica. 

Esse mecanismo de acesso praticamente resolve o 
problema de identif icagao e de autenticagao no acesso e na 
15 produgao de uma assinatura digital. 

Contudo, um dos aspectos mais importantes ainda 
carece de \ama solugao definitiva: a inviolabilidade do. 
ambiente de processamento da assinatura digital. Solugoes 
for am apresentadas, nas quais o processo de assinatura 
20 digital e executado em um dlspositivo externo, supostamente 
seguro, que processa a assinatura digital extraindo a chave 
privativa residente no computador do usuario (ambiente 
vulnerSvel) . 

A solugao mais difundida para a questao da 
25 inviolabilidade, e o uso de cartoes inteligentes 
(smartcards) , como geradores e armazenadores da chave 
privativa e do certificado digital do usuario . 

SUMARIO DA INVENgAO 
A presente invengao fornece tecnicas novas e 
30 aperf eigoadas para assinatura digital com procedimentos 
definidos dentro de um dispositive computacional autonomo. 

BREVE DESCRigAO DOS DESENHOS 
Atraves de diagramas basicos, sao especificados 



OS processes mais importantes das diferentes concretizagSes 
do chancelador digital, e detalha-se a estrutura logica do 
equipauiento e os m^todos fundaiaentais para o processo da 
assinatura digital. Portanto: 
5 A Figura 1 descreve os componentes do chancelador 

digital; 

A Figura 2 descreve e detalha os modulos de 
hardware que constituent o chancelador digital; 

A Figura 3 descreve e detalha os modules de 
10 software que constituem o chancelador digital; 

A Figura 4 descreve e detalha os modulos de 
software que constituem o hospedeiro do chancelador 
digital; 

A Figura 5 e um fluxograma descrevendo uma 
15 interface de programagao segura da presente invengao; 

A Figura 6 e um fluxograma descrevendo os 
aspectos estruturais e funcionais do cartao inteligente 
utilizado na presente invengao; 

A Figura 7 descreve o metodo de cadastramento de 
20 uma impressao digital de acordo com a presente invengao; 

A Figura 8 descreve o metodo de assinatura 
digital por meio do uso de ioma impressao digital de acordo 
com a presente invengao. 

DESCRigAO DETALHADA DAS CONCRETIZAQOES PREFERIDAS 
25 DescrlgHo do Chancelador para a Assinatura de Documen'tos 

£ 1 etr onl cos 

A Figura 1 mostra um diagrama da concretizagao de 
um equipamento digital, bloco 1.2, denominado chancelador 
digital, que tern como objetivo emitir assinaturas digitals 
30 de forma segura. O equipamento esta conectado a lam si sterna 
hospedeiro (por exemplo, um computador PC), bloco 1.1, 
atraves de uma interface de comunicagao de alta velocidade. 

A Figura 1 mostra, no bloco 1.2, os modulos de 
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interface que compoem o chancelador digital/ a saber: 

• Porta para comunicagao com o sistema hospedeiro 

• Porta para comunicagao com dispositivos 
perifericos auxiliares conectados diretamente no 
chanc e 1 ado r 

• Leitora de cartao inteligente 

• Leitora de impressao digital 

• Visor Digital 

• Teclado multif uncional 

OS modules de interface estao encapsulados em um 
gabinete de plastico injetado, com dispositive que impede o 
acesso fisico ao interior do chancelador digital e que as 
suas operagoes de entrada e saida sejam interceptadas 
isoladamente. Dessa forma, os estagios subseqUentes do 
processo de assinatura digital (obtengao da impressao 
digital, abertura do cartao inteligente, leitura da chave 
privativa e do certificado digital, geragao da assinatura e 
transferencia do dociamento assinado para o microcomputador 
hospedeiro) tornam-se protegidos . 

A Figura 2 mostra os modules de hardware que 
constituem o chancelador digital, a saber: 

• Modulo de visualizagao 

• Modulo de processamento 

• Modulo de memdria 

• Modulo de comunicagao 

• Modulo de assinatura digital 

O modulo de visualizagao, bloco 2.1, contem a 
interface para um visor digital, que tern como fungao exibir 
as mensagens para o usu^rio, enviadas pelo hospedeiro ou 
emitidas pelo chancelador- 

O m6dulo de processamento, bloco 2.2, apresenta 
um processador baseado em microprocessador, respons^vel 
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pelas fun^5es de controle, de geragao de assinatura digital 

e de criptograf ia. 

O modulo de mem6ria contem uma memoria nao 
voiatil, bloco 2.3, para armazenagem do software, das 
Chaves criptogr^ficas, dos certificados digitals e da 
configuragao do chancelador digital e uma memoria RAM, 
bloco 2.4; para a execugao do software embarcado e mem6ria 
tempor^ria do chancelador digital. 

Adicionalmente, o modulo de mem6ria cont6m urn 
dispositive de protegao antiviolagao, bloco 2.5, que impede 
o acesso indevido as informagoes sigilosas armazenadas no 
equipamento . 

O m6dulo de comunicagao e composto por uma 
interface de comunicagao com o sistema hospedeiro, blo6o 
2 6, e por uma interface para conexao de dispositivos 
perlf6ricos auxiliares diretamente no chancelador 
(impressora, etc.), bloco 2.7. 

O m6dulo de assinatura digital e formado per uma 
interface com o cartao inteligente, por uma interface de 
impressao digital e por urn gerador de ruidos. 

A interface do cartao inteligente, bloco 2.8, e 
responsavel pela implementagao dos protocolos de 
comunicagao entre o chancelador e o cartao inteligente e 
fun<?5es de controle do leitor do cartao inteligente. 

A interface de processamento da impressao 
digital, bloco 2.9, 6 responsavel pela leitura e 
. processamento da impressao digital. 

O gerador de ruido, bloco 2.10, tem como 
proposito fornecer numeros aleatorios de alta qualidade, 
30 para os algoritmos de criptograf ia. 

A Figura 3 descreve e detalha os m6dulos de 
software que constituem o chancelador digital, a saber: 
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• M6dulo de Inicializac:^© 

• M6dulo Gerenciador de Comunicacao 

• Modulo Assinatura Digital 

• Kernel (Nucleo do Sistema Operacional) e Drivers 
(Controladoras dos Dispositivos) 

O modulo de inicializagao e composto das retinas 
de carga do sistema, bloco 3.1, de teste dos dispositivos 
de hardware, bloco 3.2, de teste de memoria, bloco 3.3, e 
de testes dos certificados digitals e chaves de 

criptograf ia, bloco 3.4. 

O modulo gerenciador de comunicagao 6 composto 
dos seguintes elementos: gateway com o cartao inteligente, 
no processador de comandos e no processador do protocol© de 
comunicacao hospedeiro-cheincelador . 

A gateway com o cartao inteligente, bloco 3.5, 6 
a respons^vel pelo tratamento das mensagens da aplica<?ao 
que fluem diretamente entre o hospedeiro e o cartao 
inteligente. Essas mensagens estao formatadas segundo o 
padrao ISO 7816 nivel 3 (APDU) . A gateway decide quais 
mensagens devem ser encaminhadas transparentemente para o 
cartao inteligente e quais deverSo receber tratamento 
parcial ou total do chancelador. 

O processador de comandos, bloco 3.6, executa os 
comandos do chancelador enviados pelo hospedeiro ou as 
AiPDUs que a gateway com o cartao inteligente tenha 
submetido para serem tratadas diretamente. 

O processador do protocolo hospedeiro- 
chancelador, bloco 3.7, 6 responsavel pela integridade e 
pelo sigilo da comunicagao entre hospedeiro-chancelador . 

. O modulo de assinatura digital 6 composto pelo 
gerenciador de certificados, gerenciador de chaves e das 
fungoes de criptograf ia, hash, assinador de mensagens. 
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inicializacao do cartao inteligente e API (sigla, em 
ingles, para Interface de Programa de Apllcacao) de acesso 
ao cartao . 

A fungao do gerenciador de certif icados, bloco 
3.8, e gerar, instalar, renovar, revogar e remover 
certificados digitals no chancelador. 

O gerenciador de chaves, bloco 3.9, e responsavel 
pela geracao de chaves assimetricas, para os algoritmos de 
criptografia de chave publica implementados no chancelador, 
e simetricas (ou de sessao) , para os algoritmos de 
criptografia de chave secreta implementados no chancelador. 

A fungao de criptografia, bloco 3.10, implementa 
OS algoritmos assimetricos (RSA, ECC, entre outros) e os 
algoritmos simetricos (3DES, RC2, AES, entre outros) 
utilizados interna e externamente ao chancelador. 

A fungSo de hash, bloco 3.11, implementa os 
algoritmos de criptografia irreversivel (SHA-1, MD5, entre 
outros), utilizados para geragao e verificagao de 
assinaturas digitals e verificagSo da integridade do 
pr6pr io chancelador . 

A fungao do assinador de mensagens, bloco 3.12, e 
assinar digit almente a mensagem enviada pelo hospedeiro, 
com a chave privativa do usuario armazenada no cartao 
inteligente e devolv§-la armazenada em envelope digital de 
segurang:a assinado digitalmente pelo proprio chancelador. 

A fungao de inicializagao do cartao inteligente, 
bloco 3.13, fornece todos os recursos necessaries a criacao 
e armazenamento, no cartao inteligente, das chaves de 
criptografia, certificados digitals e informagoes 
biometricas para identif icagao positiva dos seus titulares. 
O processo consiste em: montar todos os componentes 
necessaries a um CD dentro do padrao PKCSttlO (SCD) , gerar a 
chave ptiblica e a chave privativa do usuario titular do 
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cartao, capturar as suas impressSes digitals e codifica-las 
(templates) e gravar este pacote de infoirmagoes nas cireas 
privadas do cartao inteligente. A fiingao, entao, envia ao 
hospedeiro o pacote SCD para ser validado por uma AC e, ao 
5 receber o CD da AC (SCD validado pela AC) , o instala no 
cartao inteligente, habilitando o seu uso. 

A API de acesso ao cartao inteligente, bloco 
3.14/ tern como objetivo implementar as fungoes de 
autenticagSo, de leitura e de gravagao do cartao 

10 inteligente. 

O modulo Kernel & Drivers tern como fnngao o 
controls do hardware do chancelador e e composto pelos 
seguintes drivers de dispositivos : comunicagao com o 
hospedeiro, bloco 3.15; comunicagao com dispositivos 

15 perifericos auxiliares, bloco 3.16; controle da interface 
com o cartao inteligente, bloco 3.17; controle da interface 
com o leitor de impressao digital, bloco 3.18; e controle 
do visor digital, bloco 3.19. 

A Figura 4 descreve e detalha os modules de 

20 software que constituem o hospedeiro do chancelador 
digital, a saJ^er: 

• Modulo de fungoes de inicializagSo do chancelador 

• Modulo de fungSes administrativas do chancelador 

• Modulo de fungoes para assinatura e criptografia 

25 • Kernel .e Drivers 

O modulo de fungoes para inicializagao do 
chancelador tern como '"f ungao colocar o chancelador em'" est ado 
operacional. Ele e composto pelas rotinas de inicializagao 
de f^brica, bloco 4.1, e de inicializagao de campo, bloco 

30 • 4.2. 

A.rotina de inicializagao de fcibrica, bloco 4.1, 
tem como objetivo instalar software, serializar gravar" o 



13/21 



niimero de serie do equipamento no proprio) / gerar chaves 
criptograf icas, gerar SCDs, instalar CDs das AC e do 
fabricante no chancelador. 

A rotina de inicializagao de caiupo, bloco 4.2, 
5 instala, renova, na mesma autoridade certif icadora, 
recertifica/ em outra autoridade certif icadora/ o CD do 
chancelador/ e ativa o chancelador (o coloca em est ado 
operacional) . A ativagao do chancelador consiste da 
geragaO/ no campo, da SCD do chancelador, da sua 

10 transmissao ao fabricante, da sua transf ormagao em CD/ e da 
instalagao desse CD no chancelador, que so entao se torna 
apto a funcionar. 

O modulo de fungoes administrativas do 
chancelador e composto pelas rotinas de inicializagao do 

15 equipamento C^liga^' o chancelador, sincronizando-o com o 
hospedeiro) , bloco 4.3; de recuperagao de log (retorna o 
ultimo envelope digital de seguranga transmitido para o 
hospedeiro), bloco 4.4; de recuperagao da identif icagao da 
liltima transagao feita pelo chancelador {retorna o ultimo 

20 NSU - ntlmero seqtiencial linico cjue identif ica cada envelope 
digital de seguranga criado pelo chancelador), bloco 4.5; 
de solicitagao de CDs armazenados no chancelador (pode ser 
o do proprio chcLncelador, o do fabricante ou o de uma das 
CA conhecidas pelo chancelador) bloco 4.6; de solicitagao 

25 do CD do usuario (armazenado no cartao inteligente) , bloco 
4.7; de solicitagao do hash do software do chancelador 
(para • verif icagao da integridade do software do. 
chancelador), bloco 4.8; de solicitagao do CRC de faixas da 
memoria do chancelador (do ingles Circular Redundancy 

30 Check) para verif icagao da sua integridade, bloco 4.9; e de 
atualizagao do chancelador (software basico, software 
aplicativo, parametros internes, dialogos e mensagens para 
o usuario, instalagao de CDs e outros) , bloco 4,10. A 
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atualizagao do chancelador se da pelo recebimento de inaa ou 
mais mensagens contendo arquivos de dados criptograf ados 
com a chave piiblica do chancelador e assinados 
digitalmente, pelo fabricante do chancelador. O 
5 chancelador, ao receber essas mensagens, verifica a sua 
integridade (confere se a assinatura digital do " fabricante 
confere) e, caso confira, as descriptograf a . (com a sua 
chave privativa) e usa o seu conteudo para atualizar a si 
proprio. As demais f undoes desse bloco nao requerem serem 

10 assinadas digitalmente. Todas as respostas dos comandos 
administrativos dados ao chancelador se fazem atraves do 
envio, ao hospedeiro, de mensagens contidas em envelopes 
digitals de seguranga assinados digitalmente pelo propfio 
chancelador garantindo, assim, a sua originalidade 

15 (integridade e procedencia) . 

O modulo de fungSes da API do chaincelador 
consiste nas rotinas de assinatura com a chave privativa do 
usuSrio (armazenada no cartao inteligente) , bloco 4.11; de 
verificagao da integridade de urn envelope digital de 

20 seguranga, bloco 4.12; de criptograf ia de mensagem com a 
chave piSblica do destinatario, bloco 4.13; e de 
descriptograf ia da mensagem destinada ao usuario titular do 
cartao inteligente, bloco 4.14. Em resposta ^s rotinas 
desse m6dulo o chancelador enviara, ao hospedeiro / 

25 mensagens armazenadas em envelopes digitals * de seguranga 
assinados digitalmente pelo proprio chancelador garantindo, 
assim, a sua originalidade (integridade e procedencia) . As 
mensagens conterao a mensagem processada, em caso de 
sucesso, ou loma mensagem de erro, caso ocorra algum 

30 problema com o seu processamento. 

O modulo Kernel & Drivers tem com'o fungao 
controlar a comunicagao entre o hospedeiro e o chancelador 
e entre esse e o mundo externo. Ele e constituido pelo 
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driver de coiaunicagao hospedeiro-chancelador, bloco 4.15/ 
do driver de comiinicagao (gateway) chancel ador-miindo 
externo/ bloco 4,16 e da interface para acesso direto ao 
cartao inteligente,. bloco 4.17, 
5 Uma Interface de programagao de aplica?ao segura para 

acesso ao chancelador (APIseg) 
A figura 5 nostra xjm fluxograma descrevendo uma 
interface de programagao segura da presente invengao. A 
interface de programagao de aplicagao segura (APIseg) e 
10 formado por xam con junto de fungoes disponlveis para um 
programa de aplicagao, bloco 5.1, que necessite fazer 
operagoes de administragao do chancelador de forma segura, 

O modulo de administragao, bloco 5.2, implementa 
as transagoes que sao disparadas pelo microcomputador para 
15 manutengao do chancelador. 

A aplicagao, antes de submeter uma operagao via a 
APIseg, devera executar uma rotina, que compreende os 
seguintes passos: criagao do bloco de controle, bloco 
5.1.1; preenchimento do bloco de controle com os dados 
20 apropriados, bloco 5.1.2; assinatura digital do bloco de 
controle, bloco 5.1.3; e submissao do bloco de controle a 
APIseg, bloco 5.1.4. 

O modulo de administragao executa uma rotina, que 
compreende os seguintes passos: recebimento do bloco de 
25 controle, bloco 5.2.1; descriptograf a o bloco, bloco 5.2.2, 
testa para verificar se o bloco de controle esta 
corretamente assinado, com a chave .^ privativa do 
proprietario, bloco 5.2.3; execugao da operagao solicitada, 
caso o resultado do teste seja positive, blocos 5.2.4; ou 
30 rejeigao da operagao, caso o resultado do teste seja 
negative, blocos 5.2.5. 

A API segura e a primeira barreira que garante a 
inviolabilidade das operagoes de assinatura digital do 
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proprio chancelador, porque apenas as aplicagaes feitas 
pelo usuario do chancelador e devidaiaente certificada por 
este tinico usuario poderao ter acesso as facilidades 
implementadas . Dessa forma, qualquer tentativa de ataque 
com o uso da violencia ficara inviabilizada por este 
processo de certif icagao local. 

Metodo eletironico para a abertura da areai privada de um 

cartao inteligente 
A Figura 6 exibe um fluxograma descrevendo os 
aspectos estruturais e funcionais do cartao inteligente 
utilizado na presente invengao. Mais espeqif icamente, 
trata-se de um metodo eletronico para a abertura da area 
privada de um cartao inteligente a partir de um template " de 
impressao digital, composto por: 

• um cartao inteligente, bloco 6.1; 

• um arquivo contendo o niimero de identif icagao 
pessoal (PIN) do proprietario do cartao, bloco 
6.1.1; 

• um arquivo contendo a chave de sessao do 
chancelador, bloco 6.1.2; 

• um ou mais arquivos contendo as informagoes 
relativas ^s impressoes digitals do proprietario 

do caartao, bloco 6.1.3; 

* "* * ' - 

• um arquivo contendo a chave piiblica do 
proprietario do cartao bloco, 6.1.4; 

• xam arquivo contendo a chave. privativa do 
proprietario do cartao bloco 6.1.5.; . .... 

• rotina • de extragao do template da impressao 
digital, bloco 6.2; 

• rotina de compara-gao de templates de impressao 
digital, bloco 6.3; 

• rotina de abertura do cartao inteligente, bloco 
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6.4. 

O processo de abertura do cartao comega com a 
execugao da rotina de extragao do template, que est^i 
criptografado, com a chave de sessao do chancelador, e 
armazenadO/ em vm arquivo, no cartao inteligente. 

A rotina de extragao de template executa os 
seguintes passos: I'eitura da chave de sessao do 
chancelador, armazenada no cartao inteligente, bloco 6.2.1; 
descriptografia da chave de sessao, usando uma chave 
privativa adequada e o algoritmo RSA, bloco 6.2.2; leitura 
do arquivo de impressao digital, bloco 6.2.3; 
descriptografia do arquivo de impressao digital, usando a 
chave de sessao do chancelador e o algoritmo triple-DES, . 
bloco 6.2.4; extragao do template da impressao digital do 
arquivo de impressao digital j^i descriptograf ado, bloco 
6.2.5. 

Apos a conclusao, com sucesso, da rotina de 
extragao de templates, o pr6ximo passo e verificar se o 
template extraido do cartao ^ compativel com a impressao 
digital lida pelo chancelador, por interm6dio da rotina de 
comparagao de templates de impressao digital. Os seguintes 
passos serao realizados: leitura da impressao digital do 
usu^rio, bloco 6.3.1; geragao de template da impressao 
lida, bloco 6.3.2; comparagao do template da impressao lida 
com o template extraido do cartao, bloco 6.3.3, teste para 
verificar se os templates sao compativeis, bloco 6.3.4; 
retorno de uma resposta negativa ou positiva, confonrie o 
resultado da operagao, blocos 6.3.5 6u 6.3.6, 
respectivamente . 

Finalmente, a rotina de abertura do cartao e 
executada. Os seguintes passos serao realizados: extragao 
do codigo de PIN do arquivo de impressao digital 
anteriormente descriptograf ado, bloco 6.4.1; envio do 
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codigo de PIN para o cartao, bloco 6.4.2; teste para 
verificar se o cartao foi aberto, bloco €.4.3; retorno de 
resposta negativa se nSo houve sucesso, bloco 6.4.4; do 
contrario/ retorno de resposta positiva, bloco 6.4.5. 

O metodo aqui descrito e concretizado em vm 
ainbiente a prova de inter ceptac^o, porque o chancelador, 
sendo um dispositivo autSnomo, nSo esta sujeito a ter sua 
meni6ria ou seus dispositivos perifericos monitorados por 
lama entidade externa. 

Metodo eletronibo para cadastramento de usuarios utilizando 
impressao digital, cartao inteligente e o certificado 

digital : 

A Figura 7 descreve o metodo de cadastramentp de 
lama impressao digital de acordo com a presente invengao. 
15 Mais precisamente, trata-se de um m6todo eletrdnico para 
cadastramento de usuarios utilizando impressao digital, 
cartao inteligente e certificado digital, compreendendo : 

• um cartao inteligente, bloco 7.1; 

• um arquivo contendo o ntmero de identif icagao 
pessoal (sigla, em ingles, PIN) do usuirio 
titular do cartao inteligente, bloco 7.1.1; 

• xim arquivo contendo a chave de sessSo criada pelo 
chancelador, bloco 7.1.2; 

• um ou mais arquivos contendo as informagaes 
relativas as informagoes biometricas do usu^rio 
titular do cartao inteligente, bloco 7.1.3, no 
caso da presente invengao as impressSes digitals 
do usu^rio titular do cartao inteligente; 

• um arquivo contendo a chave pilblica do 
proprietario do cartao, bloco 7.1.4 

• um arquivo contendo a chave privativa do 
proprietario do cartao, bloco 7.1.5; 
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• urn arquivo contendo o certificado digital do 
proprietario do cartao, bloco 7.1.6; 

• retina de preparagao para cadastramento, bloco 
7.2; 

5 • rotina de cadastramento, bloco 7.3; 

• rotina Montagem do SCD, bloco 7.4; 

• rotina Armazena CertificadO/ bloco 7.5. 

O. processo de cadastramento do usuario comega com 
a execugao da rotina de preparagSo para cadastramento. Essa 
10 e executada atraves de um comando emitido pelo sistema 
hospedeiro. 

A rotina de preparagao para cadastramento executa 
OS secruintes passes: verifica a existencia da area do 
chancelador no cartao inteligente, bloco 7.2.1, e retorna o 
15 resultado (positive ou negative) para e hospedeiro, bloco 
7.2-2. 

Apos a conclusae, com* sucesse, da retina de 
preparagae para cadastramento, o hospedeiro emite lam 
comando de cadastramento, que ativa a rotina de 

20 cadastramento, bloco 7.3. Essa rotina coleta a impressao 
digital e gera o template da impressao deste usuario, bloco 
7.3.1. O pr6ximo passe 6 executar o processo de geragao da 
chave privativa do usuario, bloco 7.3.2. Posteriormente, e 
retornado o resultado da coleta de impressao digital com a 

25 • imagem da mesma, case a coleta tenha side positiva, bloco 
7:3.3. 

A rotina de montagem do SCD e executada apos o 
hospedeiro emitir um comando de montagem do SCD liberando a 
preparagao do envelope X.509 com as devidas infermagoes do 
30 chancelador, bloco 7.4.1. t criada uma nova area do 
chancelador para receber o SCD validado, bloco 7.4.2, e e 
enviado o SCD ja format ado ao hospedeiro, bloco 7.4.3. 
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Finalmente/ a rotina armazena certif icado^ 
ativada pelo hospedeiro, inicializa a area privada no 
cartao inteligente, bloco 7.5.1, armazena o certificado 
nesta area privada, bloco 7.5.2, e finaliza a operagao, 
5 retornando ao hospedeiro uma mensagem de termino do 
processo, bloco 7.5.3. 

O metodo aqui descrito e concretizado em um 
ambiente a prova de intercept agao, porque o chancelador, 
sendo um dispositive autonomo, nao esta sujeito a ter a sua 
10 memoria ou os seus dispositivos perifericos monitorados por 
uirta entidade externa. 
Metiodo eletronico para assinar dlgi1:almen1:e dodjonenlios a 
partir da iden-tlf ica^o p>osit:iva de um usu^rlo: ^ 

A Figura 8 exibe o diagrama de um m6todo 
15 eletronico para a assinatura digital de documentos a partir 
da identif icagao positiva de um usuario. Tal metodo 
consiste de um cartao inteligente e um template de 
impressao digital, que cont§m os seguintes elementos: 

• um cartao inteligente, bloco 8.1; 

20 • um arquivo contendo o numero de identif icagao 

pessoal (PIN) do proprietario do cartao, bloco 
8.1.1; 

• um arquivo contendo a chave de sessao do. 
chancelador, bloco 8.1.2; 

25 • \im ou ■ mais arquivos contendo as informagoes 

relativas cis impressoes digitals do proprietario 
do cartao, bloco 8.1.3; 

• um arquivo contendo a chave piiblica do 
proprietario do cartao bloco, 8.1.4; 

30 • um arquivo contendo a chave privativa do 

proprietario do cartao bloco, 8.1.5; 

• um arquivo contendo o certificado digital do 
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proprietario do cartao, bloco 8.1.6; 

• rotina de preparagao para assinar, bloco 8.2; 

• rotina assina, bloco 8.3. 

O processo de assinatura e iniciado com a chamada 
5 do metodo de abertura da area do cartao inteligente. 

A rotina de preparac:ao para assinar executa os 
seguintes passos: uso do metodo de abertura da area privada 
do cartao, bloco 8.2.1; teste para verificar o resultado da 
existencia da area privada, bloco 8.2.2; retorno da 
10 resposta negativa e interrupgao do processo, bloco 8.2.3, 
ou da resposta positiva para efetuar a assinatura, 8.2.4. 

Apos a confirmagao positiva da existencia da area 
privada no cartSo, a rotina assina e iniciada, conforme os 
passos a seguir: obtengao da chave privativa do usu^rio no 
15 cartao, bloco 8.3.1; obtengao do certificado do usuario no 
cartao, bloco 8.3.2; execugao do hash (MD5 ou SHAl) da 
mensagem, bloco 8.3.3; criagao do envelope padrSo X.509, 
bloco 8.3.4; apresentagao do hash apropriado, bloco 8.3.5 e 
solicitagSo de confirmagao, bloco 8.3.6; a obtengao de 
20 resposta negativa interrompe o processo, bloco 8.3.7; 
resposta positiva concretiza a assinatura digital 
retornando envelope padrao X.509 assinado, bloco 8.3.8. 

O m6todo aqui descrito e concretizadq em xmcl 
ambiente a prova de interceptagao, porque o chancelador, 
25 sendo ixca dispositiyo autdnomo, nao esta sujeito a^ ter sua 
memoria ou seus dispositivos perif6ricos monitorados por 
uma entidade externa. 
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RE IVINDICAgOE S 

1. Equipamento chancelador digital para a 
assinatura de documentos eletronicoS/ caracterizados pelo 
fato de compr sender: 

5 leitor de impressao digital; 

leitor de cartao inteligente; 
gerador de assinatura digital; 
interface de comunicagao; 

unidade de processamento baseado em 

1 0 microprocessador ; 

memoria RAM; 
memoria nao volatil; 

gerador de ruido; f. 
visor digital; 
15 teclado multifuncional . 

2. Interface de programagao de aplicagao segura 
para acesso a xaxa equipamento chancelador digital, 
caracterizado pelo fato de compreender: 

uma interface segura para gravagao criptografada 
20 das chaves do chancelador; 

uma interface segura para valida^ao das 
assinaturas do chancelador e 

uma area do chancelador contendo as chaves 
criptograf adas . 

25 3. Metodo eletronico para cadastramento de 

impressao digital utilizando um equipamento chancelador 
digital, caracterizado .pelo fato de compreender as etapas 
de : 

captura dos dados do usuario; 
30 geragao da chave publica « privativa no 

equipamento digital chancelador; 

coleta da impressao digital no equipamento 
digital chancelador; 



geragao de template no equipamento digital 
ch anc e 1 ado r ; 

geragao de uma senha no equipamento digital 
chance lador ; 

gravagao da senha no cartao inteligente; 

gravagao do template no cartao inteligente e 

gravagao da chave publica e privativa no cartao 
inteligente . 

4. Metodo eletronico para assinar digitalmente 
documentos a partir da identif icagao positiva de iim 
usuario, caracterizado pelo fato de compreender as etapas 
de : 

transmissao do documento do microcomputador para 
urn chance lador; 

coleta da impressao digital do usucirio; 
geragao de um template; 

leitura da senha de abertura do cartao 
inteligente ; 

leitura do template a partir de um cartao 
inteligente; 

comparagao desses dois templates; 
geragao da assinatura digital e 

transmissao do documento assinado para o 
microcomputador . 
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FESUMO 

Patents de Inven<pio: -EQUIPSMENTO CHMCELBDOR 
DIGITS!, PMIA A ASSimTUBA DE DOOMENTOS ELETRONICOS, 
INTERFACE DE PROGRAMAOW DE APLICAgAO SEGURA PARA ACESSO A 
™ EQOIPAMENTO CHBNCELADOR DIGITAL, MfiTODOS ELETR6NICOS 
PARA CADASTRAMENTO DE IMPRESSAO DIGITAL UTILIZAHDO « 
EQUIPAMENTO CHANCEIADOR DIGITAL E PARA ASSINAR DIGIIAIilENTE 
DOC«MENTOS A PABTIR DA IDENTIFICAgAO POSITIVA DE OM 

usuArio" . 

a presents invengSo' refere-se i certlfioacao 
digital; mais particularmente, esta invencSo desenvolve 
M6todos e equipamentos novos . aperf ei^oados para ass.nar 
docmentcs digitalmante em um dispositive computacional, . a 
partir da identi£ica.=ao positiva de individuos, atrav^s do 
uso da tScnioas de biometria, especif icamente, da impressao 
digital, e associadas ao uso de cartoes iutellgentes . 



